Ping sortant marche mais pas les ping entrant

romain6706 -  
 romain6706 -
Bonjour,

Je suis en stage je fais un serveur DHCP sous debian (début du projet).

J'ai un problème, j'arrive à sortir du serveur DHCP avec un ping sur tout le réseau et sur un autre réseau, mais quand je suis sur l'autre réseau je n'arrive pas a pinguer le serveur DHCP.

J'ai autorisé le ping entrant et sortant avec iptables mais il n' y a aucunes modifications.

Merci
A voir également:

9 réponses

Réponse 1 / 9
jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 896
 
Salut,

Que contient le fichier :
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
romain6706
 
il ne contient rien
0
jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 896 > romain6706
 
Comment ça il est vide ???
Il n'y a pas un 0 ou un 1 ?

Tu peux afficher la commande que tu as tapée ainsi que son résultat s'il te plaît ?
0
romain6706
 
Je suis allé dans ipv4 et j'ai tapé : gedit icmp_echo_ignore_all
0
romain6706
 
et pour le résultat il n'y a rien du tout dans la fenêtre.
0
Réponse 2 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Salut,

Affiche aussi
iptables-save | grep icmp
--
106485010510997108
0
romain6706
 
J'ai fait la commande que tu m'a dit mais cela n'a rien changé.

Merci de répondre aussi vite
0
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570 > romain6706
 
Re,

Je n'ai pas dit qu'elle va changer quelque chose ;-)
Je demander seulement d'afficher le résultat.
0
romain6706 > lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
J'ai fait la commande : iptables-save | grep icmp et cela va à la ligne, je ne vois pas de quel résultat tu veux parler.
0
Réponse 3 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Salut,

Tout d'abord tu dis
J'ai autorisé le ping entrant et sortant avec iptables

Ensuite tu dis
J'ai fait la commande : iptables-save | grep icmp et cela va à la ligne,

Pour moi ça veut dire que ton 1ère affirmation et fausse.

Bref, comment tu as autorisé le ping avec iptables?!
0
romain6706
 
Excuse moi je ne suis pas un pro de linux, pour autoriser j'ai tapé cette commande :
iptables -t filter -A INPUT -p icmp -j ACCEPT

Mais j'avais encor modifier un paramètres alors je vais la refaire et refaire la commande que tu m'as dit.
0
romain6706
 
Voilà j'ai refais les commandes pour autoriser, et j'ai tapé iptables-save | grep icmp et voici le résultat :
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
0
Réponse 4 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Re,

Depuis le réseau dont il fait partie DHCP tu peux faire un ping, puisqu'a priori tu n'arrives pas depuis l'autre réseau.

Il faudra peut être savoir l'adresse des réseaux que tu utilises, pour mieux se comprendre.
0
romain6706
 
Je n'ai pas le droit de donner les adresses.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Re,

Je ne pense pas qu'il s'agit des IP publiques
Si tes adresse se trouvent dans ces plages
10.0.0.1 à 10.255.255.254 (notation CIDR : 10.0.0.0/8) 
172.16.0.1 à 172.31.255.254 (notation CIDR : 172.16.0.0/12) 
192.168.0.1 à 192.168.255.254 (notation CIDR : 192.168.0.0/16)
alors tu peux les afficher tranquillement, puisqu'il s'agit des adresses privés et non publiques (voir RFC 1918 )
0
romain6706
 
On verra sa demain parce que là je n'ai pas trop le temps.

En tout cas merci de répondre vite.
0
Réponse 6 / 9
romain6706
 
J'ai réussi à régler le problème du ping maintenant il faut que que je gère le serveur DHCP avec putty en ssh et que je puisse lancer webmin à partir de l'autre poste. Je dois autoriser HTTP je pense.
0
Réponse 7 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Salut,

Tu dois autoriser sur le serveur l'accès au port 22 pour ssh, 80 pour http et 443 pour https (il me semble que webmin l'utilise)
0
romain6706
 
J'ai autorisé le ssh. Pour Webmin je ne sais pas si je dois autoriser le 443 ou le 10000.
0
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570 > romain6706
 
Re,

Effectivement on se connecte sur webmin avec https://nomdedomaine:10000
Tu n'as qu'à tester vu que pour https correspond le port 443
0
romain6706 > lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je n'arrive pas à autoriser le port 443 commande :

iptables -A -p tcp --dport 443 -j ACCEPT

La commande ne doit pas être bonne mais c'est celle que j'ai trouvé sur internet.

Sa marche pas :-(
0
Réponse 8 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Re,
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
--
106485010510997108
0
romain6706
 
Merci j'ai réussi à accepter mais j'arrive pas à aller sur webmin de l'autre poste :

https://localhost:10000.

Sa marche pas
0
Réponse 9 / 9
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Re,

Il faut utiliser l'ip de l'autre poste
0
romain6706
 
J'ai essayé cela ne marche pas non plus.
0
romain6706
 
C'est bon sa marche :D.

Merci de ton aide
0

Discussions similaires

Redmi note 11, numéro entrant bloqué
SoLavand -
clo -

9 réponses
ping quel port ?
michel -
Géca -

28 réponses
Je ne reçois pas les appels entrants
Ferauche -
jag72 -

1 réponse
Ping bloqué : quel port ouvrir ?
zollen777 -
giomjon -

12 réponses
ping = défaillance générale ???
Lien 01 -
Kev -

34 réponses